Veröffentlicht am: Feb 6, 2024
Application Load Balancer (ALB) unterstützt jetzt die Konsolenintegration mit AWS WAF. Dadurch können Sie Ihre Anwendungen mit einem einzigen Klick hinter ALB sichern. Durch diese Integration wird der Schutz von AWS WAF zur ersten Verteidigungslinie gegen gängige Web-Bedrohungen bei Anwendungen mit ALB. Optional können Sie über die AWS WAF-Konsole weitere Schutzmaßnahmen für Ihre Anwendungen konfigurieren, wie z. B. Bot-Erkennung und Betrugsprävention.
Bisher konnten Sie Ihre Anwendungen hinter ALB mit AWS WAF sichern, indem Sie eine Web-Zugriffssteuerungsliste (Web ACL) mit den gewünschten Sicherheitsrichtlinien vorkonfigurierten. Dieser Ansatz ist einerseits flexibel, erfordert es jedoch, dass Sie die zu aktivierenden Sicherheitsrichtlinien und die Interaktion sowohl mit ALB- als auch mit AWS WAF-Managementkonsole über eine genaue Planung bestimmen. ALB übernimmt ab sofort das Erstellen und Konfigurieren von AWS WAF für Sie mit von AWS empfohlenen Schutzmaßnahmen für alle Anwendungen. Kunden, die es vorziehen, eine bestehende Web-ACL zu verwenden, können stattdessen weiterhin eine vorkonfigurierte Web-ACL auswählen.
Sie können den von AWS WAF zur Verfügung gestellten Ein-Klick-Sicherheitsschutz im Abschnitt integrierte Services der ALB-Konsole sowohl für neue als auch für bestehende Load Balancer nutzen. Es gelten die Standardpreise für AWS WAF. Dieses Feature ist in allen kommerziellen AWS-Regionen verfügbar. Weitere Informationen finden Sie im Benutzerhandbuch zu ALB.